Was sind Netzwerkpaket-Sniffer?
Netzwerk-Paket-Sniffer werden zum Überwachen von Informationen verwendet, die über ein Netzwerk gesendet werden. Dies kann Hardware oder Software sein, abhängig vom Typ des Schnüfflers und seinem Gesamtzweck. Netzwerk-Paket-Sniffer sammeln Pakete aus einem Netzwerk-Datenstrom, dekodieren sie und lesen ihre Informationen. Sniffer werden für eine Vielzahl von legitimen und illegalen Funktionen verwendet, von der Behebung von Netzwerkproblemen bis zum Diebstahl von Passwörtern und vertraulichen Informationen.
Die Technologie, die schließlich zu Netzwerk-Paket-Sniffern wurde, wuchs mit dem Netzwerk-Computing auf. In den frühen Tagen der Vernetzung gingen Informationen während der Übertragung ständig verloren oder wurden beschädigt. Frühe Netzwerkhardware und -software enthielten viele Probleme, sowohl in ihrer Codierung als auch in ihrem physikalischen Aufbau, die die Fehler verschlimmerten. Sniffing-Programme konnten Daten vor und nach Netzwerkknotenpunkten lesen, um Bereiche zu lokalisieren, in denen Daten beschädigt wurden. Dies trug dazu bei, die Technologie voranzutreiben, bis die Netzwerkübertragung der Fehlerfreiheit viel näher kam.
Ein Netzwerkpaket ist eine kleine Sammlung von Daten, in denen sowohl ein Ziel als auch ein Ursprungspunkt codiert sind. Im Allgemeinen wird das Datenpaket über das Netzwerk übertragen, bis es den darin enthaltenen Speicherort erreicht. dann lässt es diesen einzelnen Standort es öffnen. Jeder andere Speicherort, der versucht, es zu lesen, schlägt fehl. Netzwerk-Paket-Sniffer sehen sich diese Sammlungen an, lesen ihre Adressen und kopieren manchmal das gesamte Paket.
Einige Netzwerk-Paket-Sniffer überwachen auf diese Weise die Aktivität in einem Netzwerk. Diese Sniffer werden im Allgemeinen von den Systemadministratoren verwendet, um nach Problemen im Netzwerk zu suchen oder die Aktivitäten der Benutzer zu überwachen. In den meisten Fällen ist es nicht erforderlich, das Paket zu öffnen und hineinzuschauen. In der Regel ist es ausreichend, die Adressen zu überprüfen und sicherzustellen, dass beide zulässig sind. Wenn das Paket auf einem eingeschränkten Computer (z. B. einer gesperrten Website) eingeht oder abgelegt wird, können Sie den Netzwerkstandort aufzeichnen und herausfinden, wer es verwendet hat.
Es ist auch möglich, die Pakete zu öffnen und die darin enthaltenen Daten zu dekodieren. Dies kann je nach Art der Codierung des Datenpakets zeitaufwändig sein. Mit genügend Zeit und Mühe ist es oft möglich, die Daten im Inneren abzurufen. Dies ist zwar aus legitimen Gründen möglich, z. B. zum Debuggen einer neuen Netzwerksoftware, aber diese Art von Paketanalysator kann auch bei Hacking und Identitätsdiebstahl eingesetzt werden.
Paketanalysatoren sind ein verbreitetes Werkzeug für einen digitalen Dieb. Durch das Abfangen und Dekodieren von Paketen können Hacker verschiedene Dinge lernen. Eine der gebräuchlichsten Informationen sind die Adressen interner Netzwerkcomputer, die möglicherweise eine geringere Sicherheit aufweisen als bekannte Computer. Wenn die richtigen Pakete gestohlen werden, können Anmeldeinformationen und E-Mail-Adressen abgerufen werden.